Trend Micro partage une immersion dans l’écosystème du cybercrime russophone, qui influence la cybercriminalité clandestine mondiale.

Rueil-Malmaison, le 08 avril 2025 –Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial de la cybersécurité, publie un nouveau rapport de recherche, offrant un aperçu exclusif de la cybercriminalité clandestine russophone. Intitulé « The Ever Evolving Threat of the Russian Speaking Cybercriminal Underground », il offre une plongée dans l’écosystème du cybercrime russophone qui a façonné, au cours de la dernière décennie, la cybercriminalité mondiale.

Avec pour toile de fond un paysage de cybermenaces en évolution rapide, le rapport de Trend Micro explore les principales tendances qui remodèlent l'économie clandestine : les effets à long terme de la pandémie, les conséquences des violations massives et des ransomwares à double extorsion, l'accessibilité de l'IA et des technologies Web3, et l'exposition généralisée des données biométriques. Alors que les approches des cybercriminels et des défenseurs sont de plus en plus sophistiquées, de nouveaux outils, tactiques et business modèles entraînent des niveaux de spécialisation sans précédent au sein des communautés clandestines.

L’underground russophone se distingue par une organisation unique, une collaboration étroite et un réseau culturel profond d'acteurs opérant avec leurs propres codes d'éthique internes, leurs processus de contrôle et leurs systèmes de réputation.

« Il ne s'agit pas seulement d'un marché, mais d'une société composée de cybercriminels où le statut, la confiance et l'excellence technique déterminent la survie et le succès », déclare Vladimir Kropotov, Principal Threat Researcher - Trend Micro, et co-auteur de l'étude.

« Le réseau clandestin russophone a adopté une culture particulière qui allie une expertise technique ultra pointue à des codes de conduite stricts, des systèmes de confiance basés sur la réputation et une collaboration qui rivalise avec les entreprises légitimes. Il ne s'agit pas seulement d'un groupe de criminels, mais d'une communauté résiliente et interconnectée qui s'est adaptée à la pression mondiale et continue de façonner l'avenir de la cybercriminalité », explique Fyodor Yarochkin, Principal Threat Researchers - Trend Micro, et co-auteur de l'étude.

L'étude se penche sur les principales opérations criminelles qui prennent de l'ampleur dans ce domaine, notamment les programmes de ransomware-as-a-service, les campagnes d'hameçonnage, les attaques par force brute et la monétisation des actifs Web3 volés. Les services de collecte de renseignements, l'exploitation de la vie privée et la fusion des domaines cyber et physique sont également examinés en détail.

« Les changements géopolitiques ont rapidement transformé le cyberespace underground », commente Vladimir. « Les conflits politiques, la montée de l'hacktivisme et les changements de coalition ont érodé la confiance et remodelé la collaboration, suscitant des liens nouveaux avec d'autres groupes, y compris des acteurs sinophones. Les répercussions au sein de l'UE sont de plus en plus importantes. »

Alors que les tensions géopolitiques augmentent et que les cybercriminels adoptent des technologies plus avancées telles que l'IA et le Web3, il n'a jamais été aussi urgent de comprendre les rouages de la cybercriminalité souterraine russophone.

Le document de recherches Trend sur le cyberespace clandestin russophone offre une profondeur et un contexte historique inégalés aux communautés de Threat Intelligence, aux chefs d'entreprise, aux forces de l'ordre et aux professionnels de la cybersécurité chargés de protéger les infrastructures critiques, les actifs des entreprises et d’assurer la sécurité nationale. Il est le 50^è travail de recherches d’une série dédiée aux réseaux de cybercrimes clandestins, qui s'étend sur près de 15 ans.

Le rapport complet est disponible ici.